Mágica es un adjetivo que le viene bien a la aclamada y famosa Estrategia Nacional de Ciberseguridad de México de 2017 y esto porque he escuchado a autoridades y expertos sobre su necesidad de materialización o de una nueva, como si su llegada y emisión resolviera de forma mágica la inseguridad cibernética de todo el país. No me imagino a una empresa esperando la materialización de la Estrategia Nacional de Ciberseguridad o la emisión de una nueva, para proteger su organización, sus clientes, sus tecnologías y la información en su posesión. Pero bien, si se emite ese “documento”, veremos qué impacto tiene.
A mi parecer, México necesita más Estrategas Nacionales de Ciberseguridad. ¿Estrategas? Sí, Estrategas, a quienes podríamos definir como los titulares de las dependencias y entidades de la administración pública federal, los titulares u órganos colegiados de los órganos constitucionales autónomos, los titulares del poder ejecutivo de las 32 entidades federativas, los secretarios estatales, los alcaldes y cualquier otro servidor público al frente de cualquier autoridad federal, local y municipal. ¿Por qué ellos? porque son quienes tienen la capacidad de gestión de hecho y de derecho para hacer que las cosas sucedan al interior de sus autoridades y de frente a la ciudadanía y a las empresas, en virtud de los procedimientos, trámites y servicios públicos que prestan.
Lo mismo sucede con los CEO de las empresas, cada vez más activos y proactivos con la ciberseguridad de sus compañías. ¿Se imaginan un Facebook, Twitter, Uber, Netflix, Femsa, Telcel sin ciberseguridad? pues no, no durarían ni un mes en el mercado, para estas empresas la ciberseguridad es primero y es un habilitador de sus modelos de negocio, sin ciberseguridad su posición competitiva se vería amenazada y estarían expuestos a demandas de clientes y sanciones por parte de las autoridades.
Necesitamos Estrategas Nacionales de Ciberseguridad que estudien y analicen la importancia de la ciberseguridad para sus autoridades, sus tecnologías, sus empleados, la información en su posesión, los ciudadanos y empresas que atienden, y las responsabilidades administrativas que sus omisiones pueden generar.
¿Qué hace un líder Estratega Nacional de Ciberseguridad?
Si no sabe del tema se pone a estudiar o se asesora (puede leer mi libro o algún otro), o pide a sus áreas que estudien o se asesoren. En plena sociedad tecnológica de la información, desconocer un tema no tiene.. justificación.
Formaliza la creación de un área especializada en ciberseguridad y designa a un especialista en la materia;
Solicita se elaboren análisis de gestión de riesgos, a efecto de identificar los riesgos a los que está expuesta su autoridad;
Si sus riesgos son altos, crea un equipo de respuesta a incidentes o un centro de operaciones de ciberseguridad y designa especialistas en la materia;
Brinda a su autoridad recursos humanos calificados, técnicos y financieros suficientes para garantizar la disponibilidad, confidencialidad e integridad de la información en su posesión, así como de los procedimientos, trámites y servicios públicos electrónicos a su cargo, por mencionar algunos, y
Capacita a todos sus empleados públicos.
Necesitamos Estrategas Nacionales de Ciberseguridad que no esperen a que alguien les diga qué hacer, que integren a profesionales en ciberseguridad en la toma de decisiones de sus políticas públicas, que reduzcan la distancia entre las oficinas principales y las mayormente conocidas unidades o direcciones generales de tecnologías de la información y comunicación.
Todo se está digitalizando y ese camino como lo he señalado no se puede elegir, ni detener, pero sí proteger.
Es necesario aprovechar a nuestros ingenieros mexicanos especialistas en seguridad, computación y telecomunicaciones, así como a quienes están formando todas las universidades de nuestro país.
Si el liderazgo al que me refiero no sucede, el camino sería vía legislación, así como se ha instaurado legislación en materia de transparencia, protección de datos personales y combate a la corrupción.
Desconozco a detalle la situación actual de cada unidad o dirección general de tecnologías de la información y comunicación en todas las autoridades federales, locales y municipales, pero lo que sí sé es que ellos sí hacen magia con el presupuesto y con las herramientas que tienen, en muchos casos, ambos reducidos.
Aprovecho para hacer un resumen de los eventos sobre las políticas públicas de ciberseguridad en México de los últimos ¿qué serán, 8 años?: la ciberseguridad es importante, hay muchas amenazas cibernéticas, hay retos y oportunidades, la ciberseguridad es importante, hay muchas amenazas cibernéticas, hay retos importantes… ¿y luego? Por cierto, en muchos de esos eventos sí encontramos a nuestros Estrategas Nacionales de Ciberseguridad, pero no a su personal de ciberseguridad y TI.
Con objetividad constructiva, nos hacen falta más Estrategas Nacionales de Ciberseguridad… en lo que la legislación llega.
Un gusto escribirles,
“No escribes porque quieres decir algo,
escribes porque tienes algo que decir”.
F. Scott Fitzgerald
“By failing to prepare, you are preparing to fail.”
Benjamin Franklin
*La imagen utilizada en esta entrada es de FelixMittermeier en Pixabay
**Contenido protegido por derechos de autor. Se autoriza el uso parcial o total siempre que se cite el nombre completo del autor y la fuente.